7.7. 为后续应用程序创建补救 Bash 脚本

使用此流程创建一个 Bash 脚本，其中包含使您的系统与 HIPAA 等安全配置文件一致的补救。通过以下步骤，您不需要对系统进行任何修改，您只需为后续应用准备一个文件。

先决条件

scap-security-guide 软件包已安装在您的 RHEL 系统上。

流程

使用 oscap 命令扫描系统，并将结果保存到 XML 文件中。在以下示例中，oscap 会根据 hipaa 配置文件评估系统：
```
# oscap xccdf eval --profile hipaa --results <hipaa-results.xml> /usr/share/xml/scap/ssg/content/ssg-rhel9-ds.xml
```
使用结果在文件中找到结果 ID 的值：
```
# oscap info <hipaa-results.xml>
```

根据在第 1 步中生成的结果文件生成 Bash 脚本：

# oscap xccdf generate fix --fix-type bash --result-id <xccdf_org.open-scap_testresult_xccdf_org.ssgproject.content_profile_hipaa> --output <hipaa-remediations.sh> <hipaa-results.xml>

<hipaa-remediations.sh> 文件包含在第 1 步中执行扫描过程中失败的规则的补救。查看生成的文件后，当您位于与此文件相同的目录中时，您可以使用 ./<hipaa-remediations.sh> 命令应用它。

验证

在您选择的文本编辑器中，检查 <hipaa-remediations.sh> 文件是否包含在第 1 步中执行的扫描中失败的规则。

其他资源

scap-security-guide(8)、oscap(8) 和 bash(1) 手册页

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.